(jp) – Nach einer Meldung der Sicherheitsexperten von Secunia beseitigt die neuste Version 4.2.1c des Content Management Systems BLOG:CMS eine Reihe von Sicherheitslücken.
Über diese Mängel können Angreifer beliebige SQL-Befehle in unsichere Versionen von BLOG:CMS einspeisen oder per Cross-Site-Scripting HTML- und Scriptcode in die Sitzung eines anderen Benutzers übertragen. Ausführliche Informationen zur neusten Version von BLOG:CMS finden Sie im Changelog.
Quelle: TECChannel
(jp) – Die Sicherheitslücke ist auf mehrere Schwachstellen in den Modulen „mod_imap“ sowie „mod_status“ zurückzuführen. Der Interstage HTTP Server basiert auf dem bekanten Webserver Apache.
Im Servicebereich des Herstellers finden Kunden einen entsprechenden Workaround zur Vermeidung der Sicherheitslücke.
(jp) – Gemäß einer Meldung von Secunia wurde die Sicherheitslücke in Version 1.2.1 von Mini File Host nachgewiesen. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch die mangelhafte Überprüfung von Eingaben an den Parameter „language“ in der Datei „pages/upload.php“.
Durch gezielte Manipulation können Angreifer über diesen Parameter beliebige, lokale Dateien einbinden und unter Umständen eigenen PHP-Code ausführen. Ein Patch existiert bisher nicht.
Quelle: TECChannel
(jp) – Verbesserte Scan-Technologie soll bis zu 20 Prozent schneller arbeiten
Avira will an seinem Stand (Halle 6, G17) auf der diesjährigen CeBIT in Hannover (4. bis 9. März) Version 8 seiner Virenschutzprodukte der Reihe Antivir vorstellen.
Die Sicherheitssoftware nutzt eine neue Scan-Technologie, die laut Hersteller eine bis zu 20 Prozent schnellere Erkennung von Viren und Malware ermöglicht.
(jp) – Das teilte die Sprecherin des Gerichts am Donnerstag in Karlsruhe mit. Inzwischen liegen rund zweieinhalb Dutzend Verfassungsbeschwerden gegen das Anfang Januar in Kraft getretene Gesetz vor. Zu den Klägern gehören die FDP-Rechtspolitiker Burkhard Hirsch, Gerhart Baum und Sabine Leutheusser-Schnarrenberger.
(jp) – Den größten Zuwachs verzeichneten Adware und Viren
G-Data hat seinen Malware-Report für das Jahr 2007 veröffentlicht. Demnach stieg die Zahl neuer Schädlinge im vergangenen Jahr auf einen Rekordwert von 133.253. Zum Vergleich: 2006 zählte das IT-Sicherheitsunternehmen nur 39.670 neue Schadprogramme.
Die größten Zuwachsraten gab es G-Data zufolge in den Bereichen Adware (plus 570 Prozent) und Viren (plus 507 Prozent). Aber auch die Zahl von Backdoors (plus 499 Prozent) und Spyware (plus 336 Prozent) steigerte sich um ein Vielfaches.
(am) – CAs Arcserve und Symantecs Mail Security werden besonders kritisiert
Das Sicherheitsunternehmen Secunia hat seinen jährlichen Report herausgegeben, in dem es Sicherheitslücken in IT-Produkten auflistet. Besonders kritisiert wurden Arcserve von CA und Mail Security von Symantec.
Mehrere CA-Produkte mit Antivirus-Komponeten weisen laut Secunia Code-Probleme auf. Doch insbesondere Arcserve Backup – ein Produkt zum Datenschutz mit integrierter Antivirus- und Verschlüsselungsfunktion – sei sehr schlecht codiert. “Somit ist das Sicherheitsprodukt Arcserve unsicher. Es ist schlecht codiert und schlecht designt. Diese Probleme hätten behoben werden müssen, bevor das Produkt auf den Markt kam”, kritisiert Thomas Kristensen, Secunias IT-Chef.
Sophos Top-10-Viren